In che modo la consulenza finanziaria può esserci utile quando parliamo di sicurezza informatica? Andiamo a scoprirlo.
A cosa ci riferiamo nello specifico quando parliamo di sicurezza informatica? Quanto è importante e come va a influire sul lavoro delle aziende o nella vita quotidiana delle persone?
La necessità di sicurezza informatica per persone e aziende
Rispondere a queste semplici domande significa aprire un vero e proprio vaso di Pandora, andando ad approfondire una serie di argomenti complessi e, in alcuni casi, estremamente tecnici. La complessità di tali tecnicismi è uno dei motivi principali per cui può capitare, a volte, di prestare poca attenzione alla protezione dei propri sistemi, dando per scontato che tutto ciò che viaggia in rete sia affidabile.
Purtroppo, nel mondo sempre più digitale e interconnesso di oggi, questa è una leggerezza che può costare davvero cara alle imprese, ai dipendenti e persino alle principali Istituzioni.
La consulenza patrimoniale, come già abbiamo avuto modo di sottolineare più volte, deve aiutare il cliente nella comprensione e nella gestione dei rischi che possono colpire la sua persona, i suoi asset patrimoniali, i suoi affetti.
E ampliando la sfera di analisi, investire nella sicurezza informatica è ormai diventato un fattore fondamentale che impattare fortemente sull’intera economia di un’azienda e di una persona. Se vengono sottratti dei dati, occorre impiegare molto tempo e molto denaro per rimediare, sempre ammesso che sia possibile farlo.
Quando un’impresa subisce un attacco hacker e perde così informazioni importanti, per recuperarle si trova spesso nella condizione di dover pagare un riscatto ai criminali informatici. Secondo il target Ramsonware Trends Report 2022 di Veeam quando vengono coinvolte in questa situazione, circa 3 aziende su 4 scelgono questa opzione, ma tra queste oltre il 20% non riesce comunque a recuperare i dati sottratti.
Sono numeri che rendono l’idea di quanto le aziende non possano considerare quello della sicurezza informatica un settore secondario o trascurabile.
Il data breach però, non è problematico solo per le organizzazioni più grandi e complesse, ma anche per le singole persone. I dati personali sottratti ogni anno sono così numerosi che è impossibile quantificarli (parliamo di miliardi di record di dati personali sottratti).
Perché è importante che ciascun individuo, nel suo piccolo, presti attenzione alla sicurezza dei propri sistemi? Vediamo rapidamente alcune situazioni che possono verificarsi e i motivi per cui anche i singoli subiscono attacchi hacker:
- Furto di identità: è un serio rischio quando ci vengono sottratti dati sensibili e non, che molto spesso dobbiamo necessariamente inserire online, come il proprio nome, l’indirizzo di casa o ovviamente il numero della carta di credito.
- Attacchi di phishing: spesso gli hacker si spacciano per Soggetti che noi consideriamo fidati (la banca, la posta, il fisco, il nostro comune), e proprio in virtù di questa fiducia possono convincerci a condividere informazioni importanti.
- Furto di account: se i criminali hanno accesso alla password di un nostro account mail, social o di siti di e-commerce, potranno accedere e modificare i codici di log-in. A quel punto noi saremo temporaneamente esclusi dalle nostre piattaforme, ed i malintenzionati potranno utilizzare l’account a piacimento, creandoci un danno economico o reputazionale.
Per tutti questi motivi, il consulente finanziario che ci assiste, metterà sempre l’accento sull’importanza della prevenzione e della corretta gestione nel campo informatico dei nostri account di riferimento, sia che si parli di aziende, sia nel caso di privati. L’evoluzione è continua e nel contesto digitale che stiamo vivendo, se davvero nell’immediato futuro avremo a che fare con uno o più metaversi complessi, dovremo essere sempre più preparati.
La cybersecurity e il fattore umano
Quali sono allora le precauzioni che tanto gli utenti singoli quanto le imprese dovrebbero prendere per migliorare la sicurezza dei propri sistemi informatici?
In primo luogo possiamo distinguere tra i suggerimenti legati alla cybersecurity e quelli invece che riguardano il fattore umano.
La cybersecurity è una branca della sicurezza informatica che riguarda nello specifico tutto ciò che dipende direttamente dalla tecnologia. Parliamo quindi dei protocolli informatici per crittografare file o messaggi via e-mail, o che sono in grado di rilevare malware che potrebbero danneggiare i sistemi.
Tali protocolli, al giorno d’oggi, sono piuttosto sicuri e validamente testati. Ma, ancora una volta, non dobbiamo pensare che una buona sicurezza informatica sia totalmente relegata al lato tecnico.
Anzi, possiamo dire che è vero l’opposto. Il fattore umano è quello che incide di più in questo campo. Come? Per esempio con comportamenti negligenti, non utilizzando magari software antivirus, oppure anche solo non aggiornando il nostro sistema operativo.
Anche le password che decidiamo di utilizzare sono importanti e devono necessariamente essere complesse e non facili da identificare.
Particolare attenzione va poi posta quando apriamo allegati di e-mail ricevute da utenti o siti sconosciuti. Idem se riceviamo dei link, anche via sms: mai cliccare se non sappiamo chi sia il mittente.
Tutte queste accortezze riguardano non solo i singoli, ma anche le imprese. È fondamentale che queste ultime affrontino il tema dell’educazione digitale del proprio organico, dato che se vengono estorte le informazioni personali di un singolo dipendente, è possibile che gli hacker riescano anche ad accedere a certe informazioni aziendali.
Insomma, ancora una volta, la prevenzione e l’attenzione sono le armi più efficaci contro gli attacchi informatici.
Sicurezza informatica e prevenzione, la campagna di Fineco
A proposito di prevenzione, è molto interessante in questo contesto prendere l’esempio di una campagna di comunicazione online dedicata proprio alla sicurezza informatica.
Si tratta di un’iniziativa promossa da CertFin – CERT Finanziario Italiano, a cui partecipa Fineco e che è intitolata: I Navigati – Informati e sicuri.
In sostanza, è una web series in 8 brevi puntate reperibili su YouTube, che racconta le vicissitudini di una normale famiglia italiana che si trova a usare quotidianamente alcuni strumenti digitali, e deve quindi destreggiarsi tra phishing, social engineering e altro ancora.
L’obiettivo della campagna è naturalmente quello di sensibilizzare e rendere i propri clienti sempre più consapevoli dei pericoli informatici a cui possono andare incontro navigando online ogni giorno, fornendo anche consigli e suggerimenti utili per proteggersi dalle minacce di cui abbiamo parlato poco fa.
Il concetto più significativo su cui riflettere guardando questi video è proprio quello legato a quanto sia semplice e banale oggi come oggi cadere in una truffa informatica, anche mentre siamo tranquillamente in casa con la nostra famiglia.
La facilità di utilizzo e di interazione non deve farci abbassare l’attenzione. Ed è una lezione tanto semplice quanto fondamentale.
Ecco perché in caso dovessimo avere un dubbio, anche minimo, di trovarci di fronte a un tentativo di phishing o a una mail pericolosa, piuttosto che correre rischi è meglio consultare il proprio referente dell’azienda coinvolta, un amico o familiare con esperienza nel settore, oppure cercare e verificare informazioni su più fonti (anche tramite blog di consulenza finanziaria).
Potremmo avere l’impressione di perdere forse qualche minuto del nostro tempo, ma con alcune piccole attenzioni eviteremo di incappare in seri problemi.
E questo, in fondo, è il vero punto chiave della sicurezza informatica.
Vuoi approfondire il tema? Contattami per una consulenza personalizzata e gratuita.